от компании (организации): ООО ФК Гранд Капитал в городе (населённом пункте): Москва, Россия
в отрасли экономики "Банки, инвестиции, лизинг" → "Инвестиционная компания"
с заработной платой: по договоренности
Вакансия № 30951553 добавлена в базу данных сайта Работа в Москве и Московской области (МО, Подмосковье): Понедельник, 4 ноября 2024 года.
Дата обновления вакансии № 30951553 на сайте Работа в Москве и Московской области (МО, Подмосковье): Среда, 13 ноября 2024 года.
Обращаем Ваше внимание, что на момент обращения к работодателю вакансия № 30951553 может быть уже занята. Администрация сайта Работа в Москве и Московской области (МО, Подмосковье) приносит извинения за доставленные неудобства.
Требования к опыту работы:
3–6 лет
Тип занятости:
полная занятость
График работы:
полный день
Дополнительные сведения о вакансии: Ведущий инженер по информационной безопасности (Application Security)
Вам предстоит:
участвовать в организации и поддержании процессов безопасной разработки программного обеспечения в новом проекте в сфере путешествий.
Строить безопасную инфраструктуру для приложения.
Обязанности работника на вакансии: Ведущий инженер по информационной безопасности (Application Security)
- Анализ архитектуры, функционала и инфраструктуры приложения на предмет рисков информационной безопасности (серверная часть – Java и PostgreSQL, клиентская часть – web и мобильное приложение);
- Участие в планировании разработки нового функционала приложения, анализ решения по результатам разработки;
- Организация мероприятий по предотвращению угроз ИБ (пентестинг, мониторинг, сканирование на уязвимости, WAF, анализ библиотек приложения); Процессы:
- Patch Management
- Аsset management
- Vulnerability Management
- Инцидент менеджмент
- Разработка модели угроз для приложения;
- Участие в анализе инцидентов ИБ, работа с SOC;
- Участие в подготовке документации и регламентов, касающихся ИБ;
- Взаимодействие с подрядчиками.
Требования к работнику на вакансии: Ведущий инженер по информационной безопасности (Application Security)
- Опыт работы в сфере информационной безопасности от 3-х лет;
- Понимание рисков и основных векторов атаки на структурные компоненты приложения (серверная часть, база данных, web-интерфейс, мобильное приложение), понимание основных механизмов защиты;
- Понимание основ архитектуры web-ориентированных приложений, принципа работы основных компонентов;
- Понимание организации сетевого взаимодействия компонентов приложений;
- Понимание принципов безопасной разработки ПО.
Будет плюсом:
- Опыт работы c PCI DSS и ФЗ-152,;
- ISO/IEC 12207:2008 и/или российском ИСО/МЭК 12207–2010
- ISO/IEC 27001
- Понимание основных подходов к шифрованию данных.
Условия труда для работника на вакансии: Ведущий инженер по информационной безопасности (Application Security)
- Оформление по ТК в аккредитованную ИТ-компанию (возможность оформления ИТ ипотеки и получения отсрочки от армии по действующим в РФ программам);
- Интересные и масштабные задачи, работа в команде профессионалов (набираем в команду сотрудников уровня middle и senior);
- Возможность профессионального и управленческого развития вместе с компанией;
- Корпоративное обучение за счет компании;
- ДМС после испытательного срока и льготное страхование для близких;
- Материальная помощь в разных жизненных ситуациях;
- Регулярный пересмотр заработной платы с ростом скиллов и по результатам работы;
- Технику для работы;
- Формат работы на выбор: из дома (в РФ)/гибридный/из офиса (Москва, м Динамо);
- Гибкое начало рабочего дня;
- Корпоративные скидки в ряд фитнес-клубов;
- Уровень заработной платы определяется по итогам собеседования, зависит от квалификации кандидата.
Откликнуться на эту вакансию: Ведущий инженер по информационной безопасности (Application Security)
Предыдущая вакансия:
Вакансия № 30951551 на должность Архитектор Информационной Безопасности от компании Технологии Доверия, ИТ и Цифровые технологии в городе (населенном пункте) Москва